Desactivar JavaScript NO es una forma efectiva de eliminar el riesgo y ya hay pruebas de concepto que lo confirman como describe Carsten Eiram en el blog de Secunia.
A continuación nuestra nota corregido y actualizado con las opciones válidas para mitigar el riesgo.
Como se sabe desde la semana pasada Adobe se tomará un tiempo para publicar la solución a la vulnerabilidad que afecta al Adobe Reader y que ya está siendo explotada activamente.
Mientras tanto hay algunas medidas que pueden tomarse para mitigar esta amenaza:
- Symantec recomienda mantener actualizado el antivirus y dice que por ahora se trata de un ataque dirigido a personas de alto rango en distintas empresas.
- En el blog de Sunbelt, Alex Eckelberry menciona que si uno usa Snort puede aplicar una regla especialmente diseñada para esto y que soluciona la llegada de archivos PDF con compresión JBIG2 que dicen los investigadores de vulnerabilidades de SourceFire es el lugar donde se produce la explotación de los PDF.
- Otros como Darknet recuerdan la posibilidad de usar otro lector de archivos PDF como el Foxit! PDF Reader que no es vulnerable a esta falla ni otras que sucedieron a Adobe Reader.
- Parche no oficial para vulnerabilidad de Adobe Reader
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!